Cloudflare блокирование запросов на основе репутации IP адреса

Одной из особенностей правил брандмауэра Cloudflare является поддержка репутации IP-адресов.

Чтобы заблокировать запросы на основе репутации IP, используйте поле cf.threat_score, которое может содержать оценку от 0 до 100.

Оценки репутации собираются из Project Honeypot:

Threat Scores Описание
более 49 Адреса с  очень плохой репутацией
более 24 Адреса с плохой репутацией
более 14 Адреса с умеренной репутацией
более 0 Все адреса с подозрительным поведением в последние 14 дней

В этом примере блокируются запросы от IP-адресов с рейтингом выше 0. Это эквивалентно установке высокого уровня безопасности брандмауэра.

Предварительный просмотр
Действие
(cf.threat_score gt 0)
Block

 

cf.threat_score > 0

Понравилась статья? Поделиться с друзьями:
Добавить комментарий